インターネット詐欺

詐欺に遭ってしまったら

　詐欺に遭ってしまったら所轄の警察署などに被害届を出し、犯罪捜査の手にゆだねるというのが通常の被害対策だ。しかし、ネット詐欺師の中にはなかなか巧妙な手口を使っているため証拠が乏しいものもある。現実的には、たとえ犯人と交わしたメールが残っていても、警察のハイテク犯罪に対する現状の捜査力では難しいケースも出てくる。
　先に紹介した2000年2月の札幌の会社員が詐欺容疑で逮捕されるという事件では、被害者が協力して犯人の自宅を突き止め、帰宅した犯人を警察署へ引き渡すという異例の結末となった。2000年2月24日付けのインプレス「Internet Watch」が報じるところによると、被害者の１人は警察に出向いて被害届を出そうとしたものの「捜査はできないので被害届出を受理しない」と言われ、その後銀行口座のある香川県の警察、警察庁に相談したものの、警察が動くことはなかったという。
　犯人の居所を知る決め手は、被害者が犯人が使用していたと思われるインターネットプロバイダーを洗い出し、プロバイダーの協力で犯人の氏名、住所、電話番号を割り出せたことにあったようだ。犯人が利用したプロバイダーやインターネットカフェなどを特定する具体的な方法は次の通りとなる。
[対策1]　オークションサイトや掲示板のサイトのアクセスログから割り出す
　犯行の現場となったオークションサイトや掲示板ではアクセスログが残されている。つまり、該当する犯人がどこのインターネットプロバイダーまたはインターネットカフェからアクセスしてきたのかを絞り込むことができる。ただし、この方法は、オークションサイトや掲示板の管理者がアクセスログの提出に協力した場合に限られる。
[対策2]　メールのヘッダー情報から調べる
　インターネットで交わされるメールには必ず経路情報がかかれたヘッダー情報がついている。この情報を見れば、フリーメールであってもある程度の発信元をつきとめることができる。この経路情報とは次のようなものだ。
Received: from viola.ocn.ne.jp (viola.ocn.ne.jp [210.190.142.45])
by ###.###.com (8.9.1/8.9.1) with ESMTP id DAA05670
for ; Sun, 23 Jul 2000 03:27:27 +0900 (JST)
Received: from viola.ocn.ne.jp (p0614-ip02higasisibu.tokyo.ocn.ne.jp [211.6.47.238])
by viola.ocn.ne.jp (8.9.1a/OCN/) with SMTP id DAA29957
for ; Sun, 23 Jul 2000 03:27:27 +0900 (JST)
　これは、あるメールのヘッダー情報である。ここでは「viola.ocn.ne.jp（相手のドメイン）より###.###.com（自分のメールサーバーのあるドメイン）に送信した」という情報が書かれている。これによって、送信者はNTTの「OCN」のサービスを利用して東京のアクセスポイントに接続して送信したことがわかる。このうち有力な手がかりとなるのは「viola.ocn.ne.jp (p0614-ip02higasisibu.tokyo.ocn.ne.jp)」という情報だ。しかし、これだけではそれ以上の情報はわからない。ここから先は送信に使われたOCN（NTTコミュニケーションズ）に問い合わせて協力を要請しない限りわからない。
　なお、この例では「ocn.ne.jp」がOCNのサービスであることがすぐに判る。しかし、このドメイン名を見ただけでどのプロバイダーなのかわからないものもある。このような場合は「IPドメインSEARCH」(http://www.mse.co.jp/ip_domain/index.shtml)というサービスを使うと便利だ。「IPドメインSEARCH」はMES株式会社が行っているドメイン情報の検索サービスで、入力欄にIPアドレスやドメインを入力すると、そのドメインの登録情報がわかる。
　メールのヘッダー情報を見るには、Outlool Express 5.x（Windows版）の場合、メールリストのタイトルを右クリックして「プロパティ」を選ぶ。プロパティウィンドウが表示されるので「詳細タブ」をクリックすると、ヘッダー情報が表示される。なお、マック版Outlook Express5の場合メールリストから表示したいものを選び、メニューバーの「表示」→「ソース」を選ぶとヘッダー情報を表示する。
　なお、ヘッダー情報からわかるのは次の項目である。
　Return-Path: 返信先メールアドレス
　Received: 経由したインターネット上のサーバー情報
　Messege-ID: このメールのメッセージIDとコンピュータ名
　From: 差出人のメールアドレス
　To: 宛先となるメールアドレス
　Subject: メールの題名
　Date: 送信した日付と時刻
　X-mailer: 使用したメールソフトとバージョン
　X-User-Info:　送信者の接続元IPアドレス（※1）
　※１　この情報はフリーメールサービスによってはヘッダー情報に付加されて
　　　　いることがある。このアドレスさえわかれば、相手がどのプロバイダー
　　　　を利用して送信してきたのかがわかる。
[対策3]　Proxyサーバーの情報を調べる
　犯人の中には、どのプロバイダーやインターネットカフェから発信したかわからないように、Proxyサーバーを悪用してアクセス、あるいはメールを他のメールサーバーを経由して送信する場合がある。このときヘッダー情報に発信元の情報ではなく、経由したProxyなどのサーバー情報が表示される。
　この場合は、経由したサーバー情報を「Received:」ヘッダーで割り出してネットワークを突き止め、そのネットワーク管理者に依頼してアクセスログを参照し、その時間にアクセスしていた元のネットワーク情報を調べることができる。この作業には、経由したサーバー管理者の協力が不可欠だ。
　なお、アノニマイザー(http://www.anonymizer.com/)という匿名アクセスを可能にするサービスを利用してフリーメールをWeb上から送信するという方法を使うことも考えられるが、アノニマイザーはJavaScriptという仕組みに対応していないため、ホームページ上から送信するフリーメールサービスを利用することはできないだろう。
　このような方法で犯人が利用したプロバイダーやインターネットカフェを突き止めることができたら、あとはそのプロバイダーやインターネットカフェなどに協力を依頼するか、警察にこのような情報を提出するべきだろう。
　これまでに起こったインターネット犯罪では、警察が未だ検挙できない事件も数多く残されている。ともかく被害に遭ってしまったら警察に被害届を受理してもらうよう、被害者側も犯人割り出しの手がかりとなる証拠や糸口を積極的に警察に提出するなど、早期解決に向けて具体的な動きを作る必要がありそうだ。